Windows XP avvia molti processi e servizi per default. Un utilissimo strumento gratuito per visualizzare tutti i processi in esecuzione è Process Explorer. E’ considerabile come l’evoluzione del Task Manager di Windows. Si tratta di un programma eccellente che permette di verificare quali processi sono in esecuzione sul sistema: ciascuno di essi può essere interrotto tramite l’interfaccia del programma. Inoltre Process Explorer permette di avere un’idea chiara di ciò che sta accadendo: ad esempio, è possibile sapere, in tempo reale, quale processo ha aperto determinati file o cartelle.

Molto utile anche per scovare virus e worm che si annidano sul nostro sistema operativo. Vediamo un esempio. Il processo Explorer.exe indica la sessione dell’utente. Tutti i processi legati alla sessione sono derivati dal processo Explorer.exe, che è la radice dei processi della sessione utente.
In questo esempio, si possono vedere solo tre processi di sessione in esecuzione:

1. ccApp.exe = client del Norton Antivirus Corporate Edition
2. ctfmon.exe = servizio di Win XP che controlla le finestre attive e fornisce il supporto per l’input del testo
3. procexp.exe = il programma process explorer

Prendiamo in considerazione una situazione "ideale" dove il virus / worm non ha modificato e sostituito i file responsabili dei principali servizi e processi di Win XP, ma si è semplicemente installato ed è in esecuzione, come un comune programma utente. In questa situazione troveremo un processo sospetto in esecuzione all’interno della sessione dell’utente, cioé alle dipendenze di Explorer.exe  In questo caso il processo sospetto è: msnwindows.exe e facilmente si potrà verificare con un antivirus la sua potenziale dannosità.

Guido Arata ha sviluppato, tempo fa, uno strumento molto simile: Wiki Process. Il software è opensource e, all’ avvio esegue una scansione dei processi attivi e, per ciascuno, ne ricerca in rete informazioni, segnalando agli utenti quelli potenzialmente dannosi.

Scritto da Pecciola

Sei alla ricerca di un Software Gestionale per la tua Azienda? Ecco la soluzione